Amazon OpenSearch Service는 여러 보안 기능을 제공하며, HIPAA 적격 서비스로, PCI DSS, SOC, ISO 및 FedRamp 표준을 준수하므로, 사용자의 보안 및 규정 준수 요구 사항을 충족할 수 있습니다. 도메인 생성 및 확장과 같은 작업의 Amazon OpenSearch Service 관리 API에 대한 액세스는 AWS Identity and Access Management(IAM) 정책으로 제어합니다.
Amazon OpenSearch Service 도메인은 인터넷에 액세스 가능한 퍼블릭 엔드포인트 또는 VPC 내 엔드포인트를 통해 액세스할 수 있도록 구성할 수 있습니다. VPC 엔드포인트에 대한 네트워크 액세스는 보안 그룹으로 제어하며, 퍼블릭 엔드포인트의 경우 IP 주소로 액세스 권한을 부여하거나 제한할 수 있습니다.
네트워크 기반 액세스 제어 외에도, Amazon OpenSearch Service는 사용자 이름 및 암호를 사용하는 기본 인증과 IAM을 통해 사용자 인증을 제공합니다. 권한은 도메인 수준(도메인 액세스 정책 사용)은 물론, 색인, 문서 및 필드 수준(OpenSearch에서 지원하는 세분화된 액세스 제어 기능 사용)으로 부여할 수 있습니다. 또한 세분화된 액세스 제어 기능은 읽기 전용 보기 및 보안 멀티테넌트 지원을 통해 OpenSearch 대시보드 및 Kibana를 확장합니다.
Amazon OpenSearch Service는 Amazon Cognito와의 통합도 지원하여 최종 사용자가 SAML 2.0, Amazon Cognito 사용자 풀 등을 사용하는 Microsoft Active Directory와 같은 엔터프라이즈 자격 증명 공급자를 통해 OpenSearch 대시보드 및 Kibana에 로그인할 수 있도록 허용합니다. 로그인하면 Amazon Cognito에서 적절한 IAM 보안 주체를 사용하여 세션을 설정함으로써 Amazon OpenSearch Service 도메인에 대한 액세스를 제공합니다. 그러면 이러한 IAM 보안 주체를 OpenSearch에서 지원하는 세분화된 액세스 제어 기능에서 사용할 수 있습니다.